Permalänk
Medlem

pfSense hårdvara

Tjena!
Ny här på Sweclockes så ni får säga till om jag skriver/gör något fel, hehe.

Nu är det så att jag hade tänkt bygga en router som jag tänkt ska köra pfSense. I huset har jag en fiberuppkoppling och mina föräldrar och jag skulle vilja ta nytta av den. De vill helst inte spendera mer än 1500kr men smärtgränsen går nog vid 2000kr, notera på del-listan längre ner att jag redan har ett par grejer hemma. Jag skulle säga att jag är en ganska erfaren datorbyggare och jag har inte så stora svårigheter att lära mig nya saker inom ämnet. Är väldigt ny på det här med PfSense och har bara läst på lite under ett par timmar men det här är vad jag har hittils:

Intel Celeron G1840 2,8GHz
Asus H81M-P Plus
4GB ddr3 ram (hade liggande hemma)
Cooler master 500W black edition, någonting (hade liggande hemma)
Ett miditower chassi (liggande hemma) som jag hade planerat att såga upp så att den blir lite minder , det blir nog dock ett projekt för senare.

Okej så här är ett par frågor till er lite mer bildade:
- Hur kommer denna dator presteramed de delar jag har listat? Tar gärna förslag på bättre delar för ändamålet!
- Vad ska jag använda för nätverkskort? Kommer det på moderkortet fungera bra eller måste jag byta ut det?
- Kan jag ha ett wi-fi kort i datorn? Har läst att det inte riktigt fungerar så bra. Tipsa gärna om några du tror fungerar bra (bor i en relativt stor villa).
- Vet att man kan köra opertivsystemet från både USB och SSD så jag undrar lite hur stor skillnaden på prestandan och stabiliteten blir om man gämnför de båda. Internet verkar rekomendera SSD men då kommer vi tillbaks till det här med priset.

Så det var nog allt jag hade att komma med. Säg till om det är något jag saknar eller om jag helt har missat något (inte helt omöjligt). All hjälp uppskattas!

/Albin

Permalänk
Medlem
Skrivet av Albus:

Tjena!
Ny här på Sweclockes så ni får säga till om jag skriver/gör något fel, hehe.

Nu är det så att jag hade tänkt bygga en router som jag tänkt ska köra pfSense. I huset har jag en fiberuppkoppling och mina föräldrar och jag skulle vilja ta nytta av den. De vill helst inte spendera mer än 1500kr men smärtgränsen går nog vid 2000kr, notera på del-listan längre ner att jag redan har ett par grejer hemma. Jag skulle säga att jag är en ganska erfaren datorbyggare och jag har inte så stora svårigheter att lära mig nya saker inom ämnet. Är väldigt ny på det här med PfSense och har bara läst på lite under ett par timmar men det här är vad jag har hittils:

Intel Celeron G1840 2,8GHz
Asus H81M-P Plus
4GB ddr3 ram (hade liggande hemma)
Cooler master 500W black edition, någonting (hade liggande hemma)
Ett miditower chassi (liggande hemma) som jag hade planerat att såga upp så att den blir lite minder , det blir nog dock ett projekt för senare.

Okej så här är ett par frågor till er lite mer bildade:
- Hur kommer denna dator presteramed de delar jag har listat? Tar gärna förslag på bättre delar för ändamålet!
- Vad ska jag använda för nätverkskort? Kommer det på moderkortet fungera bra eller måste jag byta ut det?
- Kan jag ha ett wi-fi kort i datorn? Har läst att det inte riktigt fungerar så bra. Tipsa gärna om några du tror fungerar bra (bor i en relativt stor villa).
- Vet att man kan köra opertivsystemet från både USB och SSD så jag undrar lite hur stor skillnaden på prestandan och stabiliteten blir om man gämnför de båda. Internet verkar rekomendera SSD men då kommer vi tillbaks till det här med priset.

Så det var nog allt jag hade att komma med. Säg till om det är något jag saknar eller om jag helt har missat något (inte helt omöjligt). All hjälp uppskattas!

/Albin

Moderkortet kommer ej att fungera då du måste ha minst 2 portar (WAN in och LAN ut).
Intel är att föredra.

pfSense är en router och endast en router. Du måste köpa en separat accesspunkt och en switch för att få fler portar. Det man kallar router i hemmanätverkssammanhang är egentligen en router, accesspunkt och switch i ett.

Ubiquity har bra produkter.

Har snabbt internet har du? Du kan nog få ut iaf 300-400mbit Wan to Lan med den prollen så det ska nog räcka?

SSD är att rekommendera om du ska köra t.ex SNORT. Annars funkar det att köra pfsense från ett USB. finns tillägg som flyttar loggarna till RAM och dumpar de lite då och då istället för hela tiden, vilket markant sparar på USB-minnet.

För att få en kompakt maskin rekommenderar jag att du kör på typ denna maskinen istället.
Den har allt du behöver för en pfSense maskin. FInns flera trådar om den om du googlar lite.
4GB ram räcker om du ej ska köra tunga program som SNORT, då skulle det vara bättre med 8GB.

Visa signatur

Hemmabio - LG C7 55", nVidia Shield TV 2017, Onkyo TX-NR656, Dynavoice DF-5, Dynavoice DX-5, Dynavoice DC-5
Server - Dell T20 /w E3-1225v3, 1050 TI 4GB, 24GB RAM, 30TB HDD /w parity + 628GB SSD
Bärbart Retina Macbook Pro 13" Early 2015 [i5, 512GB],Sony Xperia 5 II , MediaPad 5 10,8"

Permalänk
Medlem

@Sweex: Tack för svar

Angående moderkortet: skulle jag inte bara kunna sätta in ett nätverkskort med ethernet så att jag får 2 portar?

Ska kolla lite på det där med snort men skulle man kanske kunna börja med at köra endast pfsense med USB och senare köpa en ssd och installera snort och pfsense på den?

Med tanke på att Asus RT-AC68U har en throughput WAN-LAN på ca.750 mbit/s och, som du sa, är både en router, accesspunkt och switch i ett och går för 1200-1300kr hur kan det då vara värt att köra på pfsense? Jag menar det är ju roligt och så men inte "hundratals kronor"- roligt.

Är osäker på hur mycket fibern skuter ut (levereras av Telia om det hjälper). Har just nu Telias rekomenderade Technicolor TG799vn v2 som skickar ut ca 65 mbps men har en jäkla kass räckvidd.

Permalänk
Medlem

Vill du någon gång köra OpenVPN i routern så är Intel Celeron G1840 inte att rekommendera då den inte har stöd för AES-NI. Samma sak gäller även mini-pc:n i länken ovan.

Permalänk
Medlem
Skrivet av Albus:

Med tanke på att Asus RT-AC68U har en throughput WAN-LAN på ca.750 mbit/s och, som du sa, är både en router, accesspunkt och switch i ett och går för 1200-1300kr hur kan det då vara värt att köra på pfsense? Jag menar det är ju roligt och så men inte "hundratals kronor"- roligt.

Roligt och roligt, man får välja hårdvara efter vad man ska göra Nu är den här produkten precis ovanför din smärtgräns (om du kan få tag på den) Men jag har installerat åtskilliga Shuttle DS57u (cpu celeron 3205u) med Pfsense, dom fungerar utmärkt. du behöver minne och en 2.5 hårddisk men annars är dom kompletta.

De här boxarna ger en throughput på wan/lan på 1 Gigabit utan problem. Jag har behov av att tunnla mycket trafik och boxarna klarar av 300 Mbit/s med openvpn AES256-CBC. Det är inte många konsumentroutrar (jag känner inte till någon) som klarar av den hastigheten.

Det finns en ny Shuttle DS67u som är lättare att få tag på, den ska ha hårdvaruaccelering för AES så det kan vara rusktigt intressant då den skulle kunna vara betydligt snabbare, men jag vet ej om den bootar med pfsense.

Permalänk
Medlem
Skrivet av Gropenator:

Vill du någon gång köra OpenVPN i routern så är Intel Celeron G1840 inte att rekommendera då den inte har stöd för AES-NI. Samma sak gäller även mini-pc:n i länken ovan.

Vad gör du som kräver vpn hastigheter med behov av AES-NI? Celeron G1840 klarar definitivt över 300Mbit med AES-256

Permalänk
Medlem

@Albus:

Bara att slänga i ett kort till, när det gäller trådade kort brukar inte Pfsense ha några problem.
Jag kör min på en Athlon 5350 som inte är jättekraftfull och den klarar 1 Gbps när jag routar mellan 2 nät.

Har även provat att ha WIFI kort i och kört Pfsense som accesspunkt med multi AP stöd, men det var lite skakigt,
så jag bytt till extern accesspunkt.
Köra på USB pinne funkar, men då dom inte har wearleveling skriver man ju sönder dom förr eller senare, se till att backa upp Pfsense konfigen varje gång du ändrar något.

Permalänk
Inaktiv

Jag skulle rekommendera en Microserver och Sophos UTM istället för pfSense. Kan du även köra igång en filserver och lite blandat gott.

Permalänk
Medlem

@Gropenator: Vad skulle du rekomender för det då?

Permalänk
Medlem

@petabyte: Med tanke på priset är nog Shuttle boxarna ganska uteslutna. Tack ändå

Permalänk
Medlem

@ddelin: Så du tror att Athlon 5350 skulle fungera bra i min config (om jag byter ut moderkortet såklart) och ett nätverkskort på det?

Permalänk
Medlem

@Hugligan: Okej, ska kolla lite på dem. Tror du att de delar jag har listat skulle fungera bra med det? Vi är också i behov av en filserver här men kan man inte köra det på pfsense också?

Permalänk
Inaktiv
Skrivet av Albus:

@Hugligan: Okej, ska kolla lite på dem. Tror du att de delar jag har listat skulle fungera bra med det? Vi är också i behov av en filserver här men kan man inte köra det på pfsense också?

Du kan (borde inte) inte köra en filserver på varken Sophos eller pfSense. Men köper du en Microserver och installerar Hyper-V (eller valfri host) så kan du installera båda i varsin VM.

Varför sophos är bättre än pfSense (gratis för hemanvändare dessutom med full funtionalitet): reddit beskriver

Sophos har även en guide för att installera med Hyper-V, därför rekommenderar jag det, det är även gratis (Hyper-V server).

Permalänk
Entusiast
Skrivet av Albus:

Med tanke på att Asus RT-AC68U har en throughput WAN-LAN på ca.750 mbit/s och, som du sa, är både en router, accesspunkt och switch i ett och går för 1200-1300kr hur kan det då vara värt att köra på pfsense? Jag menar det är ju roligt och så men inte "hundratals kronor"- roligt.

Anledningen till det är väl egentligen för att det är så relativt lätt för CPU'er att routa paket att tanken med Pfsense är att man ska ta något gammalt ruckel man har ståendes i garderoben från 2007 och experimentera med Pfsense på.
Inte att man bygger en ny dator från scratch.

Visa signatur

Den digitala högborgen: [Fractal Design Meshify C] ≈ [Corsair RM850x] ≈ [GeForce RTX 3080] ≈ [AMD Ryzen 7 7800X3D ≈ [Noctua NH-U14S] ≈ [G.Skill Flare X5 32GB@6GHz/CL30] ≈ [MSI MAG B650 TOMAHAWK] ≈ [Kingston Fury Renegade 2 TB] ≈

Permalänk
Medlem
Skrivet av Albus:

@ddelin: Så du tror att Athlon 5350 skulle fungera bra i min config (om jag byter ut moderkortet såklart) och ett nätverkskort på det?

Ja, det funkar för mig, men någon low-end Intel CPU lär ju funka också. Athlonen, och framförallt moderkortet https://www.prisjakt.nu/produkt.php?p=2559864 var billigt, var därför jag gick på det. 4 kärnor är nog overkill även om Freebsd:s nätstack numera skalar på flera kärnor. Dock hade jag som sagt ingen lycka med Wifi och AP i denna maskinen, vet inte om det beror på moderkort, eller Wifi kortet jag prövade.

Permalänk
Medlem
Skrivet av Hugligan:

Du kan (borde inte) inte köra en filserver på varken Sophos eller pfSense. Men köper du en Microserver och installerar Hyper-V (eller valfri host) så kan du installera båda i varsin VM.

Varför sophos är bättre än pfSense (gratis för hemanvändare dessutom med full funtionalitet): reddit beskriver

Sophos har även en guide för att installera med Hyper-V, därför rekommenderar jag det, det är även gratis (Hyper-V server).

Men pfsense är ju också open source

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av ddelin:

Ja, det funkar för mig, men någon low-end Intel CPU lär ju funka också. Athlonen, och framförallt moderkortet https://www.prisjakt.nu/produkt.php?p=2559864 var billigt, var därför jag gick på det. 4 kärnor är nog overkill även om Freebsd:s nätstack numera skalar på flera kärnor. Dock hade jag som sagt ingen lycka med Wifi och AP i denna maskinen, vet inte om det beror på moderkort, eller Wifi kortet jag prövade.

Jomen det här ser ju riktigt lovande ut. Tack för tipsen!

Skickades från m.sweclockers.com

Permalänk
Inaktiv
Skrivet av Albus:

Men pfsense är ju också open source

Skickades från m.sweclockers.com

Jaha? Ska man använda pfSense bara för att det är open source? Jag använder det som är bäst (iaf om båda är gratis).

Permalänk
Medlem

@Hugligan: Jag menade bara att det lät som att du rekomenerade Sophos eftersom att det var gratis och då antydde att pfsense inte var det. Men ska kolla på Sophos också, kanske är bättre som du säger.

Permalänk

Ifall du inte har krav att bygga eget så är ubiquiti edgerouter Lite eller X en värdig router.

Visa signatur

Citera så hittar jag tillbaka!

Permalänk
Medlem
Skrivet av Tejprullen:

Ifall du inte har krav att bygga eget så är ubiquiti edgerouter Lite eller X en värdig router.

Om man skulle jämföra med de dyrare routrarna (typ den asus jag nämnde ovan) vad är det för skillnad rent peestandamässigt? Jag menar X versionen ligger ju bara på 600 kr, halva priset av asus routern.

Skickades från m.sweclockers.com

Permalänk
Medlem

Kör man nanobsd pfsense är den rädd om USB-minnet så att den inte slits sönder av skrivningar
https://doc.pfsense.org/index.php/Writing_Disk_Images

Permalänk
Medlem
Skrivet av Albus:

@Sweex: Tack för svar

Angående moderkortet: skulle jag inte bara kunna sätta in ett nätverkskort med ethernet så att jag får 2 portar?

Med tanke på att Asus RT-AC68U har en throughput WAN-LAN på ca.750 mbit/s och, som du sa, är både en router, accesspunkt och switch i ett och går för 1200-1300kr hur kan det då vara värt att köra på pfsense? Jag menar det är ju roligt och så men inte "hundratals kronor"- roligt.

Är osäker på hur mycket fibern skuter ut (levereras av Telia om det hjälper). Har just nu Telias rekomenderade Technicolor TG799vn v2 som skickar ut ca 65 mbps men har en jäkla kass räckvidd.

Ja sätta in nätverkskort fungerar, Intel är att föredra.

De flesta sätter pfsense på en gammal dator eller i en VM. Klarar oftast mycket tyngre saker än en konsumentrouter (antal anslutningar t.ex). Även mer inställningar osv om man orkar

Har man fiber får man i 99% av fallen vad man betalar för.

Visa signatur

i9 11900k ||32GB 4000MHz CL15||ASUS ROG STRIX Z590-E||Noctua NH-D15s
Intel Arc a750 ||Samsung 980 pro|| EVGA Supernova G3 850W
Asus xonar essence STX|| Lian-Li O11 Dynamic XL
Asus VG27AQ 165Hz IPS, Sennheiser HD650, Logitech g502 Hero, fUnc f30r, Vortex TAB90M, Audio-Technicha ATR2500x-USB
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Permalänk
Medlem
Skrivet av jocke92:

Kör man nanobsd pfsense är den rädd om USB-minnet så att den inte slits sönder av skrivningar
https://doc.pfsense.org/index.php/Writing_Disk_Images

Tänk bara på att stödet för Nano/usb boot tas bort när Pfsense 2.4 släpps.

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Permalänk
Medlem
Skrivet av mats42:

Tänk bara på att stödet för Nano/usb boot tas bort när Pfsense 2.4 släpps.

Nej det känner jag inte till. Stod ju inget i wikin om det. Undrar då om de kommer bygga in någon form av detektering på om man har USB/minneskort som systemdisk, och minimera/samla skrivningarna likt vmware esx gör.

Permalänk
Medlem
Skrivet av Albus:

Om man skulle jämföra med de dyrare routrarna (typ den asus jag nämnde ovan) vad är det för skillnad rent peestandamässigt? Jag menar X versionen ligger ju bara på 600 kr, halva priset av asus routern.

Skickades från m.sweclockers.com

EdgeRouter X har inget wifi.
Den klarar av 1700 Mbit upp/ner samtidigt. Om man bara kör åt ett håll kan den fylla en 1Gbit lina.
Den är m.a.o inte idealisk om man har en 1000/1000 lina. En 1000/100 lina klarar den utmärkt.

Finns en EdgeRouter Lite som klarar 1000/1000 lina.

RT-AC68U klarar 850 Mbit upp/ner samtidigt. Åt ett håll kan den i stort sett fylla en 1Gbit lina.

Om man vill ha QoS, VPN m.m. så sjunker hastighet drastiskt i alla mindre routrar.

Så för min del så först när man vill ha VPN i routern som en pfSense är ett bra val
Om man tycker om att bygga själv och har hårdvara liggande så är ju detta också en bra anledning.

Då jag antar att du också vill ha Wifi så behöver ju både EdgeRouter och en pfSense burk komplimenteras med en AP.
En Ubiquiti Networks UniFi AP AC Lite ligger på runt 1000.

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Permalänk
Medlem
Skrivet av jocke92:

Nej det känner jag inte till. Stod ju inget i wikin om det. Undrar då om de kommer bygga in någon form av detektering på om man har USB/minneskort som systemdisk, och minimera/samla skrivningarna likt vmware esx gör.

De har "gömt" det lite men se https://doc.pfsense.org/index.php/2.4_New_Features_and_Change....

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Permalänk
Medlem
Skrivet av Prelatur:

EdgeRouter X har inget wifi.
Den klarar av 1700 Mbit upp/ner samtidigt. Om man bara kör åt ett håll kan den fylla en 1Gbit lina.
Den är m.a.o inte idealisk om man har en 1000/1000 lina. En 1000/100 lina klarar den utmärkt.

Finns en EdgeRouter Lite som klarar 1000/1000 lina.

RT-AC68U klarar 850 Mbit upp/ner samtidigt. Åt ett håll kan den i stort sett fylla en 1Gbit lina.

Om man vill ha QoS, VPN m.m. så sjunker hastighet drastiskt i alla mindre routrar.

Så för min del så först när man vill ha VPN i routern som en pfSense är ett bra val
Om man tycker om att bygga själv och har hårdvara liggande så är ju detta också en bra anledning.

Då jag antar att du också vill ha Wifi så behöver ju både EdgeRouter och en pfSense burk komplimenteras med en AP.
En Ubiquiti Networks UniFi AP AC Lite ligger på runt 1000.

Tack, detta var mycket hjälpsamt!
Jag har nu kollat lite på ubiquiti UniFi AC Lite och den verkar väldigt lovande. Skulle man kunna kör pfsense på en Ubiquiti Edgerouter X och med den en UniFi AC Lite?

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Albus:

Tack, detta var mycket hjälpsamt!
Jag har nu kollat lite på ubiquiti UniFi AC Lite och den verkar väldigt lovande. Skulle man kunna kör pfsense på en Ubiquiti Edgerouter X och med den en UniFi AC Lite?

Skickades från m.sweclockers.com

Okej så har läst lite på reddit och andra forums och det går inte att installera pfsense på edgerouter X

Permalänk
Medlem

Jag köpte både ubiquiti UniFi AC Lite och edgerouter X.

Bytte ut edgeroutern X då den inte klarade mer än 20Mbit throughput Openvpn. Så jag köpte denna istället med pfsense på:
http://www.gigabyte.com/Mini-PcBarebone/GB-BSi5HAL-6200-rev-1...

Funkar klockrent.

Visa signatur

word